Deel dit artikel
-

Introductie PSD2 mogelijk verlaat

Het is lang nog niet zeker dat bedrijven als Google en Facebook vanaf januari 2018 de betaalrekening van hun Europese gebruikers kunnen bedienen. Als die dat willen natuurlijk.

Er blijken namelijk nog aardig wat drempels tussen het idee achter de richtlijn PSD2 [?] en de daadwerkelijk uitvoering daarvan.

Het idee achter deze richtlijn van de Europese Commissie is dat er meer innovatie en concurrentie moet komen bij betaalpartijen. Dat zijn nu eigenlijk alleen banken, maar in de nabije toekomst moeten ook andere, derde partijen de lopende rekening van Europeanen kunnen inzien en bedienen. Met de juiste vergunning krijgen ze toegang tot de bank-API’s om dat te doen.

Het is de bedoeling dat deze systematiek per 13 januari 2018 in heel Europa van kracht wordt. Tijdens een bijeenkomst van de Nederlandse Vereniging van Banken en Betaalvereniging Nederland werd gisteren duidelijk dat die datum niet in steen gehouwen is. Een aantal factoren kan de introductie remmen.

De European Banking Authority (EBA) verwerkt momenteel de 147 reacties die het uit de markt ontving naar aanleiding van zijn consultatie afgelopen zomer. Diens definitieve voorstel zou 13 januari naar de Europese Commissie moeten gaan, maar daar is al een maand uitstel op gegeven. Vervolgens kunnen zowel de Europese Commissie als het Europees Parlement en de Raad nog om kleine of grote aanpassingen vragen.

Naast procedurele drempels is er ook zeker één technische, al is dat vermoedelijk een grove overschatting van de IT-daadkracht van alle pakweg zesduizend banken in Europa. Een belangrijke drempel is in ieder het geval dat er nog geen systeem bestaat dat aan banken met zekerheid zegt dat de aanvrager van toegang de API daar recht op heeft. Immers, alle banken moet van alle partijen met een vergunning real time hun status kunnen inzien. Zo’n systeem conceptueel ongeveer vergelijkbaar zijn met dat van de SSL-certificaten die de veiligheid van dataverbindingen garandeert.

Bedrijven als, bijvoorbeeld, Google en Facebook kunnen niet zomaar toegang krijgen tot iemands lopende rekening. Daar moet de rekeninghouder nadrukkelijk en expliciet toestemming voor geven. Die toestemming is eenmalig of hooguit geldig voor een paar weken, aldus het huidige voorstel. Het is wel zo dat de partij die eenmaal toestemming krijgt ook direct historische accountinformatie verwerft, dus lang kan terugkijken.

Behalve banken en bedrijven als Paypal en Klarna tonen ook partijen als IKEA, Lufthansa, Gemalto, Vodafone en Intuit zich als nauw betrokken bij de materie.

In Nederland ligt het toezicht op deze nieuwe systematiek bij de DNB, AFM, ACM en Autoriteit Persoonsgegevens.

Webwinkels zijn vocale lobbyisten in het huidige besluitvormingsproces. Ze vrezen dat mobiele e-commerce, dat nu net lekker makkelijk en efficiënt begon te lopen, met technische veiligheidsdrempels te maken krijgt.

Nederlandse banken zien PSD2 niet als dreiging, maar willen volgens de vertegenwoordigers van de NVB en Betaalvereniging snel op de zakelijke kansen inspringen die het systeem biedt.

Foto: Udo Geisler (cc)

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond